Andmeturve: tehnoloogia, koolitus ja reeglid
Lunavara
Lunavara on üks pahavara liik, mida kasutavad kurjategijad ohvritelt raha välja pressimiseks. Kriminaalide esimeseks sammuks on arvutile ligipääsu saamine, ning seejärel selle üle võtmine senikauaks, kuni omanik on tasunud kindla rahasumma. Kui raha on ülekantud siis annavad kurjategijad arvuti kontrolli selle õigele omanikule tagasi. Seejärel kordub see protsess uue ohvriga jne.
Tegemist on rünnakuga mida peab ennetavalt ära hoidma ja mille peatamiseks on liiga hilja, kui arvuti on juba võõraste kontrolli all. Seega peaks hoiduma turvalisust ohu alla seadvatest tegevustest. Esimeseks neist on tundmatud e-mailid, millega linke kaasa pannakse. Sissetulevaid e-maile on mõistlik enne avamist hindama, et saatja isik ega saadetud kiri ei ole kahtlased. Teiseks tuleb hoiduda veebilehtedest, mis ei ole külastamiseks turvalised. Sama kehtib võlts Äppide puhul- kui tundub kahtlane, siis tasub hoiduda. Hoidudes kahtlastest linkidest ja rakendustest vähendab rünnaku ohvriks sattumist märgatavalt.
Seesuguseid rünnakuid sobivad nii era isikute kui ka ettevõtete jaoks, sest keegi ei
soovi arvutile ligipääsu kaotada. Parimad ohvrid on siiski firmad, sest tihtipeale see ajakulu, mida failide taastamine võtaks läheb kallimaks, kui kriminaalidele nõutud raha tasumine. Era isikute ründamine ei pruugi niivõrd edukas olla, sest osadel ei ole midagi olulist arvutisse salvestatud. Isegi need, kes omavad olulisi dokumente kas siis kooliks või tööks, hoiavad neid kas pilves või on nendest teinud koopiad. Kui koopiaid olulistest dokumentidest siiski ei eksisteeri, siis ega eraisikutel pole nii kui nii firmadega võrdselt raha arvuti tagasiostmise jaoks. Kui arvuti vabastusega ei ole kiiret, siis saaks teoreetiliselt selle ka parandusse viia. Seesugune puhastus võib osutuda küll kallimaks ja aega võidvamaks, aga see on vähemalt moraalsem tegevus kui röövlitega kauplemine.
Vaadates Mitnicki valemit, siis peamine mida parandada on koolitus või ka üldised reeglid. Tehnoloogiat ma probleemiks ei pea, sest alati leiab uusi ligipääsusid selle ründamiseks. Palju lihtsam on seesuguseid juhtumeid ära hoida olles ise ettevaatlikumad- hoiduda tundmatutest meilidest ning linkidest, kui need ei tundu usaldusväärsed. Seesugused ohutusreeglid kehtivad kõige kohta internetis, seega lahterdaks ma ohutusviga osaliselt reeglite alla.
http://solidsystemsllc.com/protect-against-ransomware/
Kommentaarid
Postita kommentaar